Виявлено кампанію кібератаки, спрямовану на В'єтнам та Південну Корею

NCSC заявило, що агентство зафіксувало появу вразливості інформаційної безпеки в Foxit PDF Reader, яку використовують зловмисники для поширення шкідливого програмного забезпечення.

Крім того, Департамент інформаційної безпеки також зафіксував інформацію про атакувальну кампанію, здійснену групою Earth Hundun у 2024 році, яка використовувала шкідливе програмне забезпечення RAT для здійснення ланцюжків атак та поширення шкідливого програмного забезпечення на інші пристрої.

В процесі аналізу експерти з безпеки виявили багато штамів шкідливого програмного забезпечення та шкідливих інструментів, що використовуються в ланцюжку зараження, таких як: VenomRAT, Agent-Tesla, Remcos, NjRAT, NanoCore RAT, Pony, Xworm, AsyncRAT та DCRat.

За даними NCSC, RAT націлена на користувачів у В'єтнамі, Південній Кореї та кількох інших країнах.

Для забезпечення інформаційної безпеки інформаційної системи Департамент інформаційної безпеки рекомендує підрозділам перевіряти та аналізувати інформаційні системи, що використовуються та які можуть бути уражені вищезазначеним шкідливим програмним забезпеченням. Проактивно відстежуйте інформацію, пов’язану зі шкідливим програмним забезпеченням, від виробника, щоб оновити його до останньої версії та уникнути ризику атаки.

Водночас посилити моніторинг та підготувати плани реагування у разі виявлення ознак експлуатації та кібератак; регулярно моніторити канали попередження органів влади та великих організацій щодо інформаційної безпеки для своєчасного виявлення ризиків кібератак.

За потреби ви можете звернутися до контактної особи служби підтримки Департаменту інформаційної безпеки: Національний центр моніторингу кібербезпеки.